我想在openshift上的密钥斗篷部署上配置SSL。我使用jboss/keycloak映像进行密钥斗篷部署,它使用了最新的密钥斗篷4.6.final版本。但我在某个地方读到,密钥斗篷不接受openshift上可用的默认TLS证书。
我的目的是在openshift上运行https上的密钥斗篷应用程序。它在http上运行良好,但当我在启用TLS的情况下创建路由时,它无法运行。我想我在部署配置中遗漏了一些参数。
您必须在Openshift中配置带有重新加密终止的路由。对我来说,那就是解决问题。
你有从你的前端到开放式路由器ssl en ssl从你的路由器到你的后端pod。这需要重新加密终止。
在您的路线中,您必须定义4个证书
tls证书tls密钥ca证书(您的中级证书(目的地证书(你在密钥箱上使用的证书(
对于设计证书,我在我的高山吊舱中使用了/etc/ssl/certs(ca certificates.crt(中的证书
有关重新加密终止的详细信息:https://docs.openshift.com/container-platform/4.7/networking/routes/secured-routes.html
为了配置具有重新加密终止的路由:
oc create route reencrypt <NAME> --service=keycloak --port=keycloak --cert=<CERTIFICATEFILE>.crt --key=<KEYFILE>.key --hostname=sso.apps.company.lan